[공지] 유닉스 리눅스 계열 운영체재 Sudo 명령어취약점 보안업데이트

안녕하세요. 한국전자인증 입니다.

최신 보안 이슈에 공유해 드립니다.

먼저 해당 내용의 본문은 인터넷진흥원(KISA)에서 가져왔습니다.

영향을 받는 제품은 각 링크를 첨부 했으니 자세한 내용은 해당되는 버전의 사이트에 들어가 확인하시면 되겠습니다.

1. 개요

최근 해외에서 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어* 취약점을 악용한 공격 사례가 발생하여 이용자들의 적극적인 업데이트 당부합니다. 

※ sudo 명령어 : 사용자가 다른 사용자의 권한으로 어플리케이션이나 명령을 실행할 수 있도록 하는 시스템 명령어

2. 영향을 받는 제품 및 해결 방안 

영향받는 버전 : Sudo 1.8.28 이전 버전이 적용된 유닉스/리눅스 계열 운영체제

1) Redhat

https://access.redhat.com/security/cve/CVE-2019-14287?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW

2) Ubutu

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.